Internet Explorer의 취약점은 사용자 자격 증명을 위험에 빠뜨립니다. Microsoft는 이를 해결하기 위해 노력하고 있습니다.

Internet Explorer의 새로운 취약점이 오늘 공개되었습니다. 이 취약점은 모든 최신 버전의 IE에 적용되며 누구나 사용자의 로그인 자격 증명에 액세스할 수 있습니다. 이것은 범용 교차 사이트 스크립팅(XSS) 버그이며 개념 증명 익스플로잇 최근 웹에 게재되었습니다.

공격을 시연하기 위해 Dailymail.co.uk의 콘텐츠가 외부 도메인에 의해 변경되었습니다.

쿠키를 소유하면 공격자는 신용 카드 데이터, 검색 기록 및 기타 기밀 데이터가 있는 영역을 포함하여 일반적으로 피해자만 사용할 수 있는 동일한 제한된 영역에 액세스할 수 있습니다. 또한 피셔는 버그를 악용하여 사람들을 속여 민감한 사이트의 비밀번호를 누설할 수 있습니다.

Microsoft는 이 버그를 알고 있으며 이미 수정 작업을 진행 중입니다.

우리는 이 취약점이 활발히 악용되고 있다는 사실을 인지하지 못하고 있으며 보안 업데이트를 위해 노력하고 있습니다. 이를 악용하려면 공격자는 먼저 종종 피싱을 통해 사용자를 악성 웹사이트로 유인해야 합니다. 최신 버전의 Internet Explorer에서 기본적으로 켜져 있는 SmartScreen은 피싱 웹사이트로부터 보호합니다. 우리는 고객이 신뢰할 수 없는 출처의 링크를 열거나 신뢰할 수 없는 사이트를 방문하는 것을 피하고 사이트를 떠날 때 로그아웃하여 정보를 보호할 것을 계속 권장합니다.

과 연락해주세요. ARS Technica